Всем привет! У нас есть сценарий использования, при котором определённую группу пользователей нужно регулярно проверять на наличие доступа к электронной почте, которую они указали при регистрации, например, раз в неделю, чтобы убедиться, что они всё ещё работают в компании, владеющей этим доменом.
Мы подумали, что лучше принудительно разлогинивать их раз в неделю, заставляя пользователя войти в систему снова, и отправлять OTP на его почтовый ящик.
Однако я не могу найти опцию для OTP по электронной почте. Куда стоит посмотреть? Или есть другие способы решить эту задачу?
Настройка сайта «Включить локальные входы через email» контролирует возможность получения ссылки для входа.
Вы можете отключить все другие типы входа, чтобы все пользователи использовали только OTP.
Смотрите настройки «Постоянные сессии» и максимальный «Возраст сессии» (по умолчанию 1440 часов) — «Пользователь останется в системе в течение n часов с момента последнего посещения».
Если вы хотите применять эти требования только к некоторым пользователям, вам понадобится плагин.